Après Winamp, c’est au tour d’un autre très populaire lecteur multimédia, RealPlayer d’être victime d’une faille. Et ce n’est pas la première fois: en février dernier, une faille critique avait déjà été repérée par des experts britanniques.
Cette fois, le « trou » a été découvert par plusieurs sources: RealNetworks l’éditeur du logiciel et NGSSoftware. Il permet à un attaquant distant d’exécuter des commandes arbitraires sur le système de la victime. Cette vulnérabilité est la conséquence d’une erreur de type buffer overflow présente dans le processus de gestion des fichiers R3T (RealText 3D). Il faut noter que la faille est exploitable uniquement si le plugin R3T est installé. Les versions concernées sont RealPlayer 8, RealOne Player, RealOne Player v2 pour Windows, Real Player 10b et RealPlayer Entreprise. Pour se protéger, les utilisateurs peuvent se rendre sur le site de Real Networks pour télécharger les mises à jour ou savoir comment retirer les composants vulnérables.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.